ウォリックシャーのある中等学校は、サイバー攻撃により長期休校を余儀なくされたものの、今週全面再開すると発表した。ただし教職員は、ITシステムへの「ごく限られたアクセス」のまま教室に戻ることになるという。
ヌニートンのハイアム・レーン・スクールは、1月16日の更新で、今月初めに学年ごとに段階的に復帰を開始したのに続き、1月19日から7年生から13年生までの全生徒が対面授業にフルタイムで戻ると確認した。
通常の時間割は再開されるが、教員が多くの電子リソースから引き続き切り離されているため、授業は大きく様変わりすると見込まれている。
同校はクリスマス休暇明け直後に、繰り返し「深刻なサイバー攻撃」と表現してきた攻撃を受けた。この事件により中核となるITシステムへのアクセスが失われ、安全上の理由からハイアム・レーンは全面休校を余儀なくされた。障害はメールや教室用ソフトにとどまらず、基本的な物理的安全システムを運用できない状態にまで及んだ。
1月12日の以前の更新では、同校は攻撃がITシステムを侵害し「データの持ち出し」を伴っただけでなく、校内を施錠するための電子ゲート、火災報知器、授業中に生徒の所在を把握するために必要な電子出欠簿などを含む「いくつかの重要システム」を無効化したことも確認した。こうした安全策がなければ、校舎を開けておくのは危険だと学校側は述べた。
ハイアム・レーン・スクールの校長マイケル・ガノン氏は最新のメッセージでもその点を繰り返し、休校の決定は教育省のサイバー専門家と警察からの助言に基づいて下されたと述べた。
同氏は、学校の「安全な運営に不可欠」なインフラへのアクセスを失ったとし、日中を通じて生徒が無事に登校し、正しい場所にいることを確認するために必要なシステムも含まれていたと語った。
運用の復旧には、約2週間にわたる継続的な作業が必要だった。更新によれば、職員は夕方や週末も作業し、学校のIT環境全体を再構築した。学校の規模を考えると、ガノン氏はこの作業を「途方もない」と表現した。
その期間、学校は電話もインターネット接続も使える端末もない状態で、多くの職員が連絡を維持するために私用携帯と個人のデータ通信に頼らざるを得なかった。
復旧作業には、教育省、警察、外部のサイバーセキュリティ専門家との継続的な連携が含まれている。ガノン氏は、事件の規模と深刻さを踏まえると、学校の回復の速さに各チームが驚いたと述べた。
それでも、通常への復帰は良くても部分的にとどまる。生徒はフルタイムで登校に戻る一方、教職員のITシステムおよびデジタル教材へのアクセスは依然「ごく限られ」ており、多くの教員が授業の進め方をその場で調整せざるを得ない。固定電話は依然不通で、学校は携帯端末2台のみで運用している(7〜11年生用が1台、シックスフォーム用が1台)。保護者には連絡を必要最小限にするよう求めている。
同校は攻撃でどのデータが盗まれたのか、また誰が犯人なのかを明らかにしておらず、攻撃はまだ常連の容疑者のいずれからも犯行声明が出ていない。ICOの最近の統計によれば、学校で発生するサイバー事案の相当部分はティーンエイジャー自身が関与しており、高度なエクスプロイトよりも、弱いパスワードや十分に保護されていないシステムを突くケースが多いという。
この攻撃がそのパターンに当てはまるかどうかは不明だが、詳細が乏しいため、家族や職員は実際に何が起きたのか、あるいは再発し得るのかについて、ほとんど見通しが立たないままだ。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/19/higham_lane_school_reopens/
